Heute wollte ich wieder mal meiner Bank einen Besuch im Internet abstatten… doch siehe da: unter www.ba-ca.com empfing mich lediglich folgende lakonische Meldung:

Seit 31. März 2008 treten wir unter dem Markennamen “Bank Austria” auf.
Wir haben daher eine neue Adresse, bitte verwenden Sie künftig www.bankaustria.at.
Aktualisieren Sie gegebenenfalls auch Ihre Bookmarks.
[...]
Wollen Sie www.bankaustria.at zur Startseite machen? Klicken Sie bitte hier.

Nein, ich möchte bankaustria.at nicht zu meiner neuen Startseite machen… ich wollte eigentlich nur kurz ins Online-Konto einsteigen und eine Stromrechnung überweisen. Zu meinem nicht geringen Erstaunen allerdings brachte mich der Klick auf Online-Konto zu folgender Adresse: https://online.ba-ca.com/bach/de/login/index.html

Tja… ich versteh ja eh, dass es nicht so einfach ist, derart komplexe Domainumstellungen abzuwickeln: Zertifikate wollen upgedatet werden, High-Level Security ist (hoffentlich) involviert… also alles eine Frage des Projektmanagements. Namen sind ja bekanntlich Schall und Rauch, und die meisten ÖsterreichInnen achten beim Online-Banking ja ohnehin rudimentär auf Sicherheit. So ziemlich das einzige Kriterium, das offizielle Online-Konten von den meisten Spam- und Phishing-Versuchen unterscheidet, ist die URL: weicht die vom Original ab, dann hat man’s vermutlich mit einem Fake zu tun.

Nun denn, ich bin seit über 10 Jahren Kunde der BA (die’s konsequent seit Jahren trotz mehrmaliger Nachfrage nicht schafft, mir ein Angebot für ein KMU Firmenkonto zu unterbreiten) und kenne die URL. Aber ich frage mich: inwieweit sollte man einem Unternehmen, das auf der Startseite die Umbenennung der URL kommuniziert und das Online-Banking unter der alten Adresse weiterlaufen lässt, Kompetenz in Sachen Online-Security zutrauen? Most peculiar!

Keine ähnlichen Beiträge.